Білоруські хакери атакували Польщу та Україну

Хакери, яких підозрюють у зв'язках з Білоруською державою, атакують урядові та військові структури в Україні та Польщі за допомогою фішингових кампаній, під час яких поширюються троянські програми віддаленого доступу. Про це повідомляють дослідники компанії Cisco Talos, яка спеціалізується на кібербезпеці.
— Мета зловмисників — викрадення інформації та дистанційне керування цільовими системами. Діяльність, яку ми проаналізували, мала місце як у квітні 2022 року, так і на початку цього місяця, що свідчить про зрілість загроз.
Українська група реагування на комп'ютерні надзвичайні ситуації (CERT-UA) вважає, що до цього причетна хакерська група GhostWriter, також відома як UNC1151.
GhostWriter пов'язаний з урядом Білорусі. За деякими даними, група Ghostwriter має зв'язки з російськими хакерами, які атакують українських військових і польські державні служби.
Як правило, група використовує високоцільові фішингові кампанії, під час яких викрадачі інформації підробляють облікові дані електронної пошти, видаляють облікові дані з панелей адміністратора веб-сайту та поширюють вторинне шкідливе програмне забезпечення.

 

За матеріалом "Еврорадио"